Думаете о смене карьеры? Цены на инструменты взлома нулевого дня продолжают расти. В новом прайс-листе, опубликованном на этой неделе и обнаруженном TechCrunchСтартап Crowdfense заявил, что заплатит от 5 до 7 миллионов долларов за взлом iPhone с помощью нулевого дня.
Сколько стоят iPhone подвиги стоят?
Как объяснил TechCrunchЭти эксплойты называются «нулевыми днями», поскольку они «основаны на неисправленных уязвимостях в программном обеспечении, неизвестных создателям этого программного обеспечения».
Такие компании, как Crowdfense и один из ее конкурентов Zerodium, утверждают, что приобрели эти нулевые дни с целью перепродажи их другим организациям, обычно правительственным учреждениям или государственным подрядчикам, которые утверждают, что им нужны хакерские инструменты для отслеживания или шпионажа за преступниками.
Согласно новому прайс-листу, Crowdfense заявила, что заплатит от 5 до 7 миллионов долларов за iPhone нулевого дня и до 5 миллионов долларов за нулевой день Android.
- Google Chrome нулевого дня: до 3 миллионов долларов
- Safari нулевого дня: до $3,5 млн.
- iMessage нулевого дня: от 3 до 5 миллионов долларов
- WhatsApp нулевого дня: от 3 до 5 миллионов долларов
Все эти цифры выросли по сравнению с последними ценами Crowdfense, опубликованными в 2019 году. В этом отчете компания предлагала 3 миллиона долларов как за Android, так и за Android. iPhone нулевые дни. TechCrunch объясняет, что это побочный продукт компаний, включая Apple и Google повышение безопасности платформы и ускорение исправления возникающих уязвимостей.
Выплаты Crowdfense теперь являются «самыми высокими публично известными ценами» за пределами России. TechCrunch говорит:
В настоящее время Crowdfense предлагает самые высокие публично известные цены за пределами России, где компания Operation Zero объявила в прошлом году, что готова заплатить до 20 миллионов долларов за инструменты для взлома iPhone и устройств Android. Однако цены в России могут быть завышены из-за войны на Украине и последующих санкций, что может отбить охоту или вообще помешать людям иметь дело с российской компанией.
Apple предлагает собственную программу Apple Security Research Bounty, благодаря которой исследователи безопасности могут заработать максимум 2 миллиона долларов.
Полный отчет на TechCrunch предлагает интересный взгляд на более широкий мир выплат за эксплойты нулевого дня и программ вознаграждений.
Следуй за шансом: Потоки, ТвиттерInstagram и Мастодонт.
